PrivacyDocs enthält 25 vorgefüllte Datenblätter zur Compliance-Dokumentation, wie z. B. Verzeichnisse von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzungen und andere. Jede Tabelle enthält mehrere praktische, sofort einsatzbereite Beispiele, die zusammen ein angemessen konformes (virtuelles) Unternehmen bilden.
Tabellen mit Dokumentationsdaten
Die Compliance-Dokumentation ist in PrivacyDocs in Form von miteinander verbundenen Datentabellen strukturiert.
Das folgende Bild zeigt die wichtigsten Dokumentationselemente zur DSGVO-Compliance, die ein Unternehmen verwalten muss:
Verantwortlicher Aufzeichnungen
Laut der DSGVO (BDSG, GDPR) trägt der Verantwortliche (Sie) die Hauptverantwortung für die Einhaltung der Vorschriften. Zunächst müssen Sie alle Verarbeitungstätigkeiten personenbezogener Daten (manuell und automatisch) entdecken und registrieren, um das Verzeichnis von Verarbeitungstätigkeiten (VvT) zu erstellen.
Für jede Aktivität müssen Sie deren Zweck, Rechtsgrundlage, betroffene Personen, Kategorien personenbezogener Daten, Datenquelle, Verarbeitungs- und Ablagesysteme sowie Empfänger dokumentieren. Diese Elemente der Datenschutzdokumentation (oder Datenschutz Dokumentation) werden in zusätzlichen Tabellen gespeichert und in den Aufzeichnungen nachgeschlagen.
Verantwortliche müssen einige Arten von Bewertungen durchführen: die Verarbeitungstätigkeiten anhand vordefinierter Risikokriterien überprüfen, die Datenschutz-Folgenabschätzung (DSFA) durchführen, wenn zwei oder mehr Risiken vorhanden sind, die Interessenabwägung (BBI) durchführen, wenn die Verarbeitung auf einem berechtigten Interesse beruht, die Folgenabschätzung für Übertragungen (TIA) durchführen, wenn personenbezogene Daten außerhalb der EU übertragen werden. Darüber hinaus müssen Datenschutzverletzungen untersucht werden.
Diese Schlüssel-Tabellen beziehen sich auf verschiedene Aspekte des Unternehmens (Abteilungen, Mitarbeiter, kooperierende Partner: Auftragsverarbeiter und andere Verantwortliche). Einige zusätzliche Tabellen enthalten Referenzinformationen, wie (Standard-)Optionen für die Rechte von Personen, Überprüfungspläne und andere.
Verarbeitungsprotokolle
Sie bieten möglicherweise Dienstleistungen für andere Unternehmen an und fungieren dabei als Auftragsverarbeiter. Im Abschnitt 'Auftragsverarbeiter' müssen Sie die Verarbeitungstätigkeiten, die in dieser Rolle durchgeführt werden, dokumentieren. Diese Aufzeichnungen sind viel einfacher als die Aufzeichnungen des Verantwortlichen.
Beispiel für ein Verzeichnis von Verarbeitungstätigkeiten
Der folgende Screenshot enthält ein Beispiel für ein Verzeichnis von Verarbeitungstätigkeiten, das von PrivacyDocs verwaltet wird. Es kann als Vorlage für ein Verzeichnis von Verarbeitungstätigkeiten in Ihrer Datenschutzdokumentation (oder Datenschutz Dokumentation) verwendet werden.
Insbesondere können Sie sehen, dass es sich auf die verantwortliche Person und die verantwortliche Abteilung, betroffene Personen, Zwecke, Rechte, Risiken, Überprüfungszeitplan und gemeinsame Verantwortliche bezieht, die in separaten Tabellen verwaltet werden. Diese werden dann aus den Verzeichnissen der Verarbeitungstätigkeiten referenziert.
Im Demo sind mehrere Musteraufzeichnungen von Verarbeitungstätigkeiten zu Ihrer Inspiration enthalten:
- Betrieb der Website,
- Versand von Marketing-E-Mails
- Führung einer Kundendatenbank oder Kundenstammdatenbank,
Weitere Datensätze sind in der Demo verfügbar.
Sie können alle diese Tabellen und Aufzeichnungen in der öffentlichen Demo von PrivacyDocs einsehen.